Информатика: введение в информационную безопасность - Александр Молдовян
Шрифт:
Интервал:
Закладка:
В основе жизнедеятельности социальных систем лежит принцип обеспечения собственной безопасности, связанный с потребностями системы и ее элементов в выживании и прогрессивном развитии.
Безопасность определяют как неотъемлемое свойство (атрибут) социальной системы, состоящее в способности на основе осознанной, целенаправленной деятельности обеспечивать такой порядок взаимосвязей, при котором дезорганизующее воздействие внешней среды и внутренних противоречий на жизненно важные интересы ограничивается пределами, отвечающими потребности данной системы и ее элементов в устойчивом развитии. В русском языке понятие «безопасность» традиционно связывалось с отсутствием угрозы опасности, защитой от опасности. «Безопасность – состояние, в котором не угрожает опасность, есть защита от опасности»[71].
Выполняя важные функции по обеспечению социума сведениями и знаниями, информация в то же время может причинить ему определенный ущерб. Опасные информационные воздействия могут быть двух видов. Первый связан с утратой ценной информации, что либо снижает эффективность собственной деятельности, либо повышает эффективность деятельности противника, конкурента. Второй вид информационного воздействия связан с внедрением негативной информации, что может привести не только к опасным ошибочным решениям, но и заставить действовать во вред, например, подвести личность к самоубийству, а общество – к катастрофе. Так возникает проблема информационной безопасности, которая включает два аспекта: блокирование негативной информации и защита (поддержание параметров качества) самой информации.
В государственно-организованном обществе основными объектами безопасности являются человек, общество и государство, а основным субъектом обеспечения безопасности – государство, осуществляющее функции в этой области через органы законодательной, исполнительной и судебной властей. Под безопасностью в социальной сфере понимается защищенное состояние общественных отношений, обеспечивающее прогрессивное развитие общества в конкретных исторических и природных условиях от опасностей, источником возникновения которых служат внутренние и внешние противоречия. Информационная безопасность в широком смысле включает обеспечение адекватности поведенческих реакций и реакций субъектов безопасности условиям их устойчивого и безопасного развития[72].
В российском обществе на протяжении всей его истории не развивалась гражданская составляющая безопасности. Советский энциклопедический словарь вообще не включал понятия «безопасность»[73]. Примечательно, что вышедший в свет в конце 90-х годов прошлого века толковый словарь языковых изменений, авторы которого стремились показать перемены, произошедшие в русском языке на переломе общественной жизни, в период экономических, социальных, политических и психологических катаклизмов и были восприняты языковым сознанием носителей русского языка, давал следующее разъяснение понятия: «Безопасность = государственная безопасность», ставя в один синонимический ряд понятия «государственная безопасность», «органы государственной безопасности», «правоохранительные органы»[74]. Это вполне объяснимо. Функции обеспечения безопасности в СССР были сосредоточены в Комитете государственной безопасности (КГБ СССР). На первый план выдвигались проблемы военной безопасности, которые прочно укоренились в сознании граждан.
Концепция безопасности как социальный приоритет, как основа доктрины устойчивого развития общества, как важный компонент личной, профессиональной и национальной культуры стала развиваться лишь в последней трети ХХ века. В России аналогичные процессы возникли со значительным отставанием, примерно с середины 90-х годов[75]. Опыт реформ за годы развития Российской Федерации показал, что понятие национальной безопасности во всех ее аспектах приобретает все большую важность по мере удаления нашего государства от политики изоляции и конфронтации к политике международного экономического и политического сотрудничества. Важной задачей является создание методов, средств, механизмов оценки уровня обеспечения национальной безопасности и ее влияния на устойчивое развитие страны[76].
Закон «О безопасности», принятый в России в 1992 году, легитимизирует[77] следующее определение: «Безопасность – состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз»[78]. Безопасность проявляется как невозможность нанесения вреда функционированию и свойствам объекта безопасности, либо его структурных составляющих. Это положение служит методологическим основанием для выделения видов безопасности. В качестве одного из видов безопасности выделяется информационная безопасность[79].
Национальная безопасность России складывается из совокупности составляющих, которые должны обеспечивать сбалансированные интересы личности, общества и государства. Важнейшую роль в системе обеспечения национальной безопасности играют экономическая и информационная безопасность. Влияние угроз в информационной сфере все более касается интересов личности, общества и государства.
Информация и деятельность, предметом которой является информация, являются важнейшими структурными составляющими многих объектов безопасности. Информация, транслируемая СМИ, например, позволяет создавать психологическое давление на принятие экономических решений под действием формируемых ожиданий рынка. Это оказывается особенно эффективным в условиях, когда в сферу биржевой деятельности оказались вовлечены многие миллионы людей, которые получили доступ к биржам через компьютерные сети, охватившие весь мир. Так называемое информационно-финансовое оружие позволяет наносить ущерб противнику и создавать реальные угрозы его безопасности, причем может оказаться не менее эффективным, чем непосредственно боевые действия[80].
Обычным явлением в мире рыночных отношений, в том числе и во внешней торговле, стала компьютерная борьба. Дополнив электронный шпионаж, компьютерная борьба сделала его активным. Объектами опасного информационного воздействия и, следовательно, информационной безопасности могут быть, например: сознание, психика людей, информационно-технические системы различного масштаба и назначения. К социальным объектам информационной безопасности можно отнести личность, коллектив, общество, государство, мировое сообщество[81]. Наличие угроз этим объектам и позволяет говорить об их информационной безопасности – безопасности их «информационного измерения». Человек, общество и государство не являются единственно возможными объектами безопасности, обладающими своим «информационным измерением». Объектом информационной безопасности может выступать и сама информация. Воздействие угроз может привести к изменению качества, снижению ценности информации. В таких случаях содержание «информационной безопасности» будет заключаться в защищенности информации от угроз. Такая постановка вопроса характерна как для социальных, так и для технических систем.
На практике имеют место неоднозначные подходы в трактовке содержательного наполнения понятия «информационная безопасность», отражающие различные аспекты проблематики. Существует проблема терминологического обеспечения, унификации множества понятий, которые в разных науках толкуются по-разному либо отсутствуют вообще. В большинстве случаев информационная безопасность преподносится как инженерно-техническая, структурно-организационная или технологическая дисциплина. В то же время область информационной безопасности тесно связана с юриспруденцией и правом. Необходимость максимально строгого использования терминов, закрепленных в правовых актах, вытекает из потребности регламентировать права, ответственность, формализовать управленческие решения.
В повседневной жизни нередко информационная безопасность традиционно понимается лишь как необходимость борьбы с утечкой закрытой (секретной) информации, а также с распространением ложных и враждебных сведений. Однако проблема значительно шире; весьма специфические особенности добавляются в связи с массовым применением и интенсивным развитием автоматизированных информационных технологий. Переложение на автоматизированные системы все более ответственных функций; формирование в электронном виде разнообразных баз данных с весьма ценной информацией, поддержание аналогов которой в ином виде невозможно; ускорение процессов переработки и обмена информацией сделали чрезвычайно актуальной проблему безопасности безбумажных информационных технологий.
В вышедшем в свет в 2001 году словаре-справочнике по информационной безопасности обращается внимание на связь терминологии по информационной безопасности с правовой лексикой и приводится следующее определение: «Информационная безопасность (Information Security) – 1. Состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций и государства; 2. Защищенность ресурсов информационной системы от факторов, представляющих угрозу для: а) конфиденциальности; б) целостности; в) доступности»[82].